DNSSEC 是否要求我的NS1和NS2存储在注册商处的数据具有权威性,或者仅要求它们对域负责?它们可以是非权威 DNS 服务器回答查询吗?
有什么具体说明在那个时间点发生了什么吗?
来自 BIND DNSSEC 指南,
如果注册商处写入的 fbi.gov 名称服务器ns1不具有权威性,但拥有所有适当的记录,在上述情况下会发生什么情况?
答案1
DNSSEC 对此没有添加任何限制,但 NS 记录应该指向权威服务器。
权威服务器 从本地知识中了解 DNS 区域内容的服务器,因此可以回答有关该区域的查询,而无需查询其他服务器。
它们可以是非权威 DNS 服务器回答查询吗?
权威服务器和解析器可以回答 DNSSEC 查询,只要它们提供的答案具有有效的 DNSSEC 记录(假设客户端检查)